js1996官网

20240925181105_9935数字经济的安全基石

申请试用
首页 > 客户案例 > 正文

某设计钻研院攻防演练网络安全建设规划

阅读量:

随着某设计钻研院业务的不休发展,信息化不休发展。办公网络结构日益复杂,利用不休增多,使信息系统面对更多的风险;

js1996官网合作同伴深度参加调研分析该钻研院利用系统、云平台、网络和主机的安全近况,与js1996官网信息一路,积极响应信息安全等保要求,提供完整的解决规划并部署执行,降低信息系统所面对安全风险恶挟,切实提高系统的安全招架能力,保障信息系统安全、不变的运行。


建设指标

加强整体安全防护能力

在XX设计钻研院信息系统现有基础设施的基础上加强整体安全防护能力,确保该钻研院的整体信息化建设切合有关要求。

成立安全治理组织机构

成立信息安全工作组,明确安全责任人,拟定执行信息系统安全等级;さ木咛骞婊,并造订相应的岗位责任造。

成立美满的安全技术防护系统

成立满足等保的安全技术防护系统。保险演练期间网络和业务安全。

成立健全信息系统安全治理造度

造订各项信息系统安全治理造度,对安全治理人员或操作人员执行的沉要治理操作成立操作规程和执行纪录文档。


设计规划


凭据某设计钻研院现有网络与信息资产情况,js1996官网合作同伴在演练网络建设中,提出部署web利用防火墙、网页防篡改、主机卫士EDR、运维审计(碉堡机)、日志审计、数据库审计、明御APT预警平台、AiLPHA大数据。


20210518160542_6407

XX钻研院攻防网络安全加固示意图


构建组织架构及预案

01

构架组织架构

20210518160543_1167

成立清澈的组织架构,明确各方职责,组建一支安全保险团队。js1996官网信息和合作同伴作为保险团队的主题力量,js1996官网调派一名拥有丰硕沉保经验的专家作为总指挥。合作同伴作为现场保险组组长、远程保险组等各个幼组。

02

构建阶段性预案

备战阶段


1、资产梳理

本次js1996官网合作同伴保险的指标为客户沉要信息系统,因而首先必要鉴别出客户所有的互联网及内网沉要资产,确定安全保险的指标和领域。

2、缝隙扫描

缝隙扫描能援手XX设计钻研院发现设备和系统中存在的严沉缝隙,援手该钻研院相识技术措施是否有效执行,并通过实时建补美满,预防对信息系统造成严沉影响。

3、渗入测试

渗入性测试是对安全情况最客观、最直接的评估方式,重要是仿照对系统和网络进行非粉碎性质的攻击性测试,主张是侵入系统,获取系统节造权并将入侵的过程和细节产生汇报给用户。

4、安全加固服务

凭据安全检测服务了局,针对所发现的安全缝隙及安全风险,提出可操作性强、成效佳的整改建议,并协助用户实现整改。

5、安全设备部署

在网络安全保险过程中,安全设备部署是必不成少的环节,在备战阶段提前部署检测、防护、审计、分析等类型的安全设备,将极大地提高安全服务人员效能,急剧发现和措置,具体部署的设备建议。


保险阶段


1、安全监测与防护

演练保险阶段,必要加强网关防护设备、流量监测设备、APT预警平台、日志分析设备、大数据分析及态势感知系统等产品和系统的运维和监控,确保设备运行正常,发展逐日设备巡检和值守。

2、专家值守

演练保险阶段,为能实时对监测到的各类告警信息进行分析,出现异常事求实时决策和措置,js1996官网合作同伴将铺排安全专家进行7*14幼时价守。

3、应急响应

本次应急响应服务提供7*24幼时安全事务应急措置。凭据事务类别,通过远程和现场支持的大局协助客户对遇到的突发性安全事务进行垂危分析和处置。


安全攻防总结


安全攻防演练总拦截情况


APT攻击预警平台:共忠告24万+次攻击;

AiLPHA大数据智能安全分析平台:

原始安全数据15亿+条;安全事务4万+条,安全告警9百+条。

迷网系统:告警2千+条,捕获行为3百+条

安全网关:共拦截5万+次攻击,阻断9千+个攻击IP;

WEB利用防火墙:共告警日志9千+条,阻断攻击源9千+次

玄武盾:共拦截攻击次数1.5万+次


安全攻防演练攻击告警


AILPHA智能安全分析平台总共发现4千+台资产的数据、26.7亿+条安全日志。

20210518160543_6728


安全攻防演练攻击运营日报及汇总


20210518160544_3568


用户认可


本次网络安全建设规划以及安全攻防演练合作同伴和js1996官网总共投入一线安全专业人员10位,经历从2020年3月20日起头的备战阶段有安全专家带队进行整体规划的规划以及查缺补漏,针对弱项安全防护部门进行设备加固;最终在9月份持续16天的决战阶段的攻防中实时预警发现安全事务,并且游刃有余的措置演练中的各类安全攻击,保险客户演练的圆满实现。
通过本次和用户的深刻合作,客户对提供的专业安全服务提出赞赏,并且对本次提供安全设备的效用极端认可,实现项主张推动。这离不开合作同伴在现场的专业阐发和通力合作。在攻防演练实现后,客户基于专业的技术支持,特此给出感激信。


项目复盘


js1996官网的合作同伴投入6名安全专业人员,积极染指整个项目,从项目初期的沟通设计、产品的部署施杏注最终的攻防演习,全阶段参加。其中执行部署以及演练阶段,合作同伴技术牵头承担起一号位,两全js1996官网信息原厂技术提供支持,在双方优良的协同共同下,为客户交出了一份美满的答卷。项目成就及现场人员的阐发深受用户好评,最终收成了用户的感激信。这次获得的成就,归功于合作同伴技术人员平日的技术堆集以及双方明确的分工合作,不仅给用户提供了优良的服务,更与js1996官网一起打了美丽的一场胜仗。


返回

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】